Christian Mezler-Andelberg zu seinem Buch "Identity Management"

14.05.2007

Mit Literatur über das Identity Management ist es bis auf wenige Ausnahmen nicht gerade prächtig bestellt. Zwar haben wir auf dem IAM-Wiki eine Literaturliste zusammengestellt, aber deutschsprachige Titel kamen auch dort nicht vor. Bisher.
Christian Mezler-Andelberg von Magna Steyr
Auf der European Identity Conference hatte ich die Gelegenheit mit Christian Mezler-Andelberg über sein erstes Buch zum Thema Idenitity Mangement zu sprechen. Er ist seit 1998 bei dem österreichischen Autozulieferer Magna Steyr tätig und ist dort seit 2005 für die Koordination der Betriebsprozesse zuständig, wozu neben den ITIL Prozessen auch das Identity Mangement gehört. Aktuell leitet er dazu ein IdM-Evaluierungsprojekt für den gesamten Magna Konzern.

Identity Management – Grundlagen, Technik, Wirtschaftlicher Nutzen

Herr Metzler-Andelberg, erzählen Sie uns bitte etwas über den Inhalt Ihres Buches.
Hr. Mezler-Andelberg: „Das Buch hat drei Teile. Im ersten Teil wird ein abstraktes Modell vorgestellt, an dem man erklären kann was Identity Management überhaupt ist und welche Themen im Rahmen von Identity Management behandelt werden müssen.
Der zweite Teil behandelt die Technik, welche Techniken am Markt sind, wie sich Anbieter unterscheiden, wenn’s um die Umsetzung von Identity Management geht.
Der dritte Teil geht der Frage nach, warum man das Ganze überhaupt macht. Dabei werden die verschiedenen Treiber wie der bekannte Sarbanes Oxley Act (SOX) angesprochen, aber auch Vorgehensmodelle wie COBIT. Auf der anderen Seite werden auch die wichtigen Business-Faktoren herausgearbeitet, die für bestimmte Anwendungsfälle Beachtung finden.“

Beschreiben Sie uns die Ausgangslage. Warum haben Sie sich entschlossen dieses Buch zu schreiben?
Hr. Mezler-Andelberg: „Als ich vor zwei Jahren begonnen habe, mich intensiv mit dem Thema zu beschäftigen, ist jeder Anbieter mit einem eigenen Modell gekommen, was Identity Management überhaupt ist. Dabei hat sich der Umfang, was IdM ist, von Anbieter zu Anbieter unterschieden. Jedes dieser Modelle baut aber um die Produkte des Herstellers auf. Der Produkthersteller schaut sich sein Produkte an und sagt ‚das kann ich und folglich ist das ist Identity Mangement‘.“

Folglich kann man doch sagen, dass sich die Definitionen der Hersteller aus dem Funktionsumfang der Produkte ergeben.
Hr. Mezler-Andelberg: „Genau darin liegt nun aber die Gefahr. Wenn kein allgemeines Modell verfügbar ist, kann ich die einzelnen Produkte nicht wirklich beurteilen und bewerten. Wenn ich mit einem Hersteller rede kann ich nur mit einem solchen neutralen Modell beurteilen, ob er in der Lage ist, meine Anforderungen zu erfüllen. Dazu kommt, dass die Hauptthemen von Identity Management werden nicht von Produktherstellern adressiert werden, sondern vom Unternehmen selbst erledigt werden müssen. Das heißt, dass ich mich selbst darum kümmern muss woher die Personendaten kommen, ich muss mich um das Rollenmodell kümmern, ich muss entscheiden welche Applikationen angebunden werden sollen etc. Das einzige was Hersteller bieten können, sind bestimmte Werkzeuge wie Repositories wo man die Daten speichert, Connectoren und Workflows.“

Sie sprechen die organisatorische Herausforderung an. Die GenericIAM Initiative hat sich die Aufgabe gegeben ein generisches Prozessmodell für das Identity Management zu entwickeln. Sehen Sie an dieser Stelle Berührungspunkte?Literatur zum Identity Management
Hr. Mezler-Andelberg: „GenericIAM passt für mich sehr gut in das Modell, das ich im Buch erarbeite. Für mich ist GenericIAM derzeit der einzige mit bekannte Ansatz, das Thema Identity Management an sich weiter zu bringen. Ich bin sehr zuversichtlich, dass hier am Ende des Tages ein verwertbares Ergebnis auf dem Tisch liegt.“

Sie haben ein deutsches Buch geschrieben, was für die Branche eher unüblich ist. Beschreiben Sie kurz an wen sich das Buch richtet.
Hr. Mezler-Andelberg: „Die Adressaten sind nicht private Enduser, sondern Firmen die entsprechende Projekte umsetzen. Ich bin der Überzeugung, dass Firmen nachvollziehbare Dinge benötigen. Das Buch versucht genau hierauf Antworten zu liefern. Es ist praktisch nie nötig, alle Aspekte des Identity Managements vollständig umzusetzen. Mein Buch soll strategischen Entscheidern in Firmen, wie CIOs, helfen die für sie richtigen Teilaspekte der Domäne herauszugreifen und umzusetzen. Es ist aber generell an alle gerichtet, die in Unternehmen in Identity Projekten zu tun haben.“

Herr Metzler-Andelberg, recht herzlichen Dank für das Gespräch.

Informationen zum Buch:
Das Buch erscheint voraussichtlich im August 2007 beim dpunkt Verlag.
ca. 300 Seiten
ISBN-10 3-89864-438-3
ISBN-13 978-3-89864-438-9

Zurück zur Übersicht

3 Kommentare zu “Christian Mezler-Andelberg zu seinem Buch "Identity Management"

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*